WordPress Sicherheitslücke betrifft Millionen Websites – Version 5.8.3 steht bereit

blog website bugs wordpress

WordPress gab bekannt, dass mit der Version 5.8.3 vier schwerwiegende Schwachstellen gepatcht hat. Die Schwachstellen befinden sich im WordPress-Kern selbst und sind auf Fehler zurückzuführen, die vom WordPress-Entwicklungsteam selbst verursacht wurden.

Die National Vulnerability Database der US-Regierung, in der Schwachstellen protokolliert und veröffentlicht werden, bewertet die Schwachstellen jedoch auf einer Skala von 1 bis 10 mit 8,0, wobei zehn die höchste Gefahrenstufe darstellt.

Die vier Schwachstellen sind:

  1. SQL-Injection aufgrund fehlender Datenbereinigung in WP_Meta_Query (Schweregrad hoch bewertet, 7,4)
  2. Authenticated Object Injection in Multisites (Schweregrad mittel 6,6)
  3. Gespeichertes Cross Site Scripting (XSS) durch authentifizierte Benutzer (Schweregrad hoch bewertet, 8.0)
  4. SQL-Injection durch WP_Query aufgrund unsachgemäßer Bereinigung (Schweregrad hoch bewertet, 8.0)

Drei von vier der Schwachstellen wurden von Sicherheitsforschern außerhalb von WordPress entdeckt. Die Schwachstellen wurden von Sicherheitsexperten direkt an WordPress gemeldet, was es WordPress ermöglichte, die Probleme zu beheben, bevor sie allgemein bekannt wurden.

Da die Schwachstellen nun offen sind, ist es wichtig, dass WordPress-Benutzer sicherstellen, dass ihre WordPress-Installation auf die neueste Version aktualisiert wird, derzeit 5.8.3.

Drei gute Gründe für unsere WordPress-Wartung

Ein Komplett-Paket um alle Sorgen los zu werden.

gute gruende fuer eine wordpress wartung 1

Performance-Upgrade

Ihre schnellere Website führt zu einem besseren Suchergebnis und mehr Umsatz.

gute gruende fuer eine wordpress wartung 2

Expertenwissen

Sie profitieren täglich von unseren starken Partnern und von unserem Wissen.

gute gruende fuer eine wordpress wartung 3

ZeitErsparnis

Konzentrieren Sie sich wieder mehr auf Ihre Expertise. Wir halten Ihnen den Rücken frei.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert